关于加强网络安全防护的通知-广安职业技术学院网络与信息中心

首页 > 公告 > 正文

关于加强网络安全防护的通知

作者：黄世红来源：网络与信息中心时间：2020-05-15点击数：

关于加强网络安全防护的通知

广安技师学院，校属各单位：

接四川省教育厅通知，近期，中美冲突加剧，海外黑客利用勒索病毒对我国重要电脑进行第二波攻击，请做好防范工作。

3月13日，有消息显示，我国部分政府部门和医院等公立机构遭遇到国外黑客攻击。此次攻击中，黑客组织利用勒索病毒对上述机构展开邮件攻击。

从2019年3月11日起，境外不明黑客组织对我国部分政府部门开展勒索病毒邮件攻击。这些邮件的标题是“你必须在3月11日下午3点向警察局报到！”，这些邮件的发件者名为“Min,GapRyong”（部分部门反映还有其他的假冒发件人约70多个），另外这些邮件中无一例外都附有名为“03-11-19.rar”的压缩文件，而不明真相者一旦打开这些附件将会中招。

另外，据了解，多个政府单位和企业收到了紧急通知，湖北省宜昌市夷陵区政府、中国烟草旗下福建武夷烟叶有限公司、中国科学院金属研究所等在其官网发布了预警公告。腾讯、360等互联网安全公司发布了预警信息。

为做好业务系统数据防护及个人重要资料防护，请各位老师对个人电脑，各位系统管理员对接各自业务的技术人员，对重要系统、主要网站进行技术防御处理。具体要求如下：

1、对重要数据文件在5月17日前进行备份（不能备份在本机上），并形成每周五备份机制；

2、加强应用、系统、数据库漏洞发现工作，对发现的安全风险及时处理，进行打补丁、代码修复等漏洞修复工作；

3、电脑必须安装杀毒软件，并更新病毒库（QQ电脑管家不算杀毒软件），建议远离2345软件家族。

4、对于来源不明的邮件附件，来源不明的QQ发送的文件，不要点击运行；不从不明网站下载文件、软件等；

5、关闭不必要的文件共享权限，以最小权限的原则进行权限划分；

6、更改用户密码，设置为强密码，避免多个系统使用同一套密码；

7、勒索病毒会利用RDP（远程桌面协议）进行暴力破解，关闭不必要的远程桌面连接（主要用3389端口），对于需要远程连接的系统，使用堡垒机、VPN等方式限制访问群体范围。禁止使用向日葵、TeamViewer等软件；

8、关闭135、139、445等高危端口，避免感染老版本勒索病毒；“关闭445 135 137 138 139端口方法图文教程”，详见附件一。

请各位办公室老师于5月20日之前，严格按照以上要求完成整改，网络与信息中心将于5月21日对以上要求进行检查核对，对于未按要求整改的，网络中心将进行全校通报。

网络与信息中心